最近一直对网络安全知识比较感兴趣,目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像,运行这个虚拟机可以在电脑浏览器上做书中的实验。
第66页涉及到一个XSS的实验,正常的效果是执行JavaScript,弹出一个对话框。我在照做的时候IE提示“Internet Explorer已对此页面进行了修改,已帮助阻止跨站点脚本。”(如图1)。
我先将地址加入可信站点(如图2),没有作用。这时想到以前给公司设置OA系统时,不但需要加可信站点,还需要更改“自定义级别”的内容。通过查找,终于发现了一个选项:启用XSS筛选器。将其禁用(如图3),问题解决。
这个是IE为了安全性考虑的一个措施,但实验环境有时为了更好的看到效果,还是得关闭这些功能。或者说,这些知识早已out了?
图1
图2
图3
